Новий троян StilachiRAT краде дані криптогаманців
Microsoft виявила нову кіберзагрозу, спрямовану на власників криптовалют. Фахівці виявили троян віддаленого доступу, який проникає у розширення цифрових гаманців у браузері Google Chrome .
У звіті Microsoft зазначається, що шкідливе програмне забезпечення, назване StilachiRAT , призначене для викрадення конфіденційних даних у користувачів криптовалют.
StilachiRAT вперше було зафіксовано у листопаді 2023 року. Ця програма витягує збережені в браузері облікові дані, отримуючи доступ до криптогаманців та відстежуючи вміст буфера обміну.
Троян атакує 20 розширень криптогаманців
Після установки на пристрій, програма проводить сканування системи на предмет наявності популярних гаманців, таких як Coinbase Wallet, Trust Wallet, MetaMask та OKX Wallet. Її метою є перехоплення та виведення коштів.
Згідно з інформацією Microsoft , троян використовує бібліотеку WWStartupCtrl64.dll , що допомагає йому непомітно викрадати дані.
StilachiRAT здатен отримувати логіни та паролі, збережені у файлах Google Chrome , а також перехоплювати конфіденційну інформацію з буфера обміну.
Для обходу систем захисту, це шкідливе програмне забезпечення очищає журнали подій, що дозволяє кіберзлочинцям залишатися непоміченими антивірусами.
Компанії поки не вдалося з’ясувати, хто стоїть за цією атакою. Проте, Microsoft впевнена, що публічне розкриття інформації про троян допоможе зменшити його загрозу.
Microsoft зазначила, що наразі StilachiRAT не набув значного поширення, але його здатність маскуватися та швидко адаптуватися робить його серйозною загрозою.
“Троян не проявляє масового поширення на даний момент”, – зазначили в компанії.
Однак Microsoft підкреслює, що через прихованість StilachiRAT та стрімкі зміни в ландшафті загроз, компанія продовжує моніторинг ситуації та ділиться своїми висновками для допомоги в боротьбі з цією загрозою.
Зростання кібератак у сфері криптовалют
Кіберзлочинці знаходять нові методи атак на крипторинок, ускладнюючи тактики злому.
Microsoft радить користувачам не нехтувати базовими заходами безпеки: використовувати антивірусні програми та хмарні сервіси для захисту від фішингу.
За даними блокчейн-аналітиків CertiK , у лютому збитки від зломів, шахрайств та експлойтів становили $1,53 млрд . Основна частина припадала на масштабний злом біржі Bybit .
Шахраї у світі криптовалют стають дедалі хитрішими. Згідно з даними Chainalysis , злочинні схеми все більше пов’язані з штучним інтелектом — від автоматизованих шахрайств до відмивання коштів через стейблкоїни. У 2024 році через нелегальні транзакції пройшло понад $51 млрд .
У лютому цього року індустрія зазнала рекордних втрат у $1,53 млрд — у 20 разів більше, ніж у січні. Тоді сума збитків становила $73,9 млн . Для порівняння, у лютому 2024 року втрати були в 18 разів меншими — лише $81,6 млн .
Источник: coinspot.io
